تضيف المصادقة الثنائية (2FA) طبقة مهمة من الأمان إلى حساباتك عبر الإنترنت، ولكن لسوء الحظ، ليست كل الطرق متساوية. يعتمد العديد من الأشخاص على المصادقة الثنائية المستندة إلى الرسائل النصية القصيرة، معتقدين أنها خيار آمن. لسوء الحظ، الرسائل النصية القصيرة ليست الطريقة المثالية. إليك السبب الذي يجعلك تتوقف عن استخدام الرسائل النصية القصيرة للمصادقة الثنائية وما يمكنك استخدامه بدلاً من ذلك...
يتيح تبديل بطاقة SIM للمتسللين سرقة رقم هاتفك
أحد المخاطر الأكثر إثارة للقلق عند استخدام الرسائل القصيرة للمصادقة الثنائية هو تبديل بطاقة SIM، وهي تقنية يخدع فيها المهاجم مزود خدمة الهاتف المحمول الخاص بك لنقل رقم هاتفك إلى بطاقة SIM جديدة. بمجرد أن يتمكنوا من التحكم في رقمك، يمكنهم حظر أي رسائل نصية قصيرة يتم إرسالها إلى هذا الرقم.
تتم هذه العملية على النحو التالي: يتصل المهاجم بشركة الاتصالات الخاصة بك، متظاهرًا بأنه أنت. باستخدام المعلومات الشخصية المسروقة - مثل عنوانك أو الأرقام الأربعة الأخيرة من رقم الضمان الاجتماعي الخاص بك - فإنهم يقنعون شركات الاتصالات بنقل رقم هاتفك إلى بطاقة SIM الخاصة بهم. بمجرد اكتمال هذا التحول، سيقوم المهاجم باعتراض الرسائل النصية المرسلة إلى رقمك، بما في ذلك رموز 2FA المخصصة لحماية حسابك.
ولكن الضرر لا يتوقف عند هذا الحد. يقوم العديد منا بربط رقم هاتفنا بحسابات متعددة، بدءًا من البريد الإلكتروني إلى وسائل التواصل الاجتماعي إلى تطبيقات الخدمات المصرفية. يمكن أن يؤدي تبديل بطاقة SIM بنجاح إلى منح المهاجم حق الوصول إلى العديد من الحسابات المرتبطة برقم هاتفك، بدءًا من البريد الإلكتروني وحتى تطبيقات الخدمات المصرفية. يمكن أن يساعدك الدليل السابق من Quantrimang.com حول ما هو تبديل بطاقة SIM وكيفية حماية نفسك في تجنب هذه الخدعة الشائعة بشكل متزايد.
يمكن اعتراض الرسائل النصية القصيرة
حتى لو كنت تتجنب تبديل بطاقة SIM، فإن رسائل SMS نفسها لا تزال غير آمنة. إنهم يسافرون عبر شبكات يمكن اعتراضها بسهولة. يمكن للقراصنة استغلال نقاط الضعف في نظام الإشارة رقم 7 (SS7)، وهو بروتوكول اتصالات عالمي يسمح لشركات الاتصالات بتوجيه المكالمات والرسائل. من خلال استغلال SS7، يمكن للمهاجمين اعتراض رسائل SMS دون الوصول إلى هاتفك الفعلي.
وهذه ليست مجرد نظرية؛ تعد عملية اختراق بطاقة SIM مشكلة موجودة منذ فترة طويلة. وقد استخدم مجرمو الإنترنت وحتى بعض المجموعات التي ترعاها الدولة ثغرة SS7 للتجسس على الاتصالات وسرقة المعلومات الحساسة. نظرًا لأن الرسائل النصية القصيرة غير مشفرة، فسيتم الكشف عن محتويات الرسالة، بما في ذلك رمز المرور لمرة واحدة، أثناء الإرسال.
هناك طريقة أخرى يمكن من خلالها اختراق الرسائل وهي من خلال التطبيقات الضارة أو برامج التجسس المثبتة على جهازك. يمكن لهذه البرامج مراقبة رسائل SMS الواردة لديك وإرسال رموز 2FA إلى المهاجم دون علمك.
الرسائل القصيرة مرتبطة برقم هاتفك
من العيوب الكبيرة الأخرى لـ 2FA المستندة إلى الرسائل النصية القصيرة هو أنها تعتمد على رقم هاتفك. القدرة على تلقي الرموز مرتبطة بشكل مباشر بخدمة الهاتف المحمول الخاصة بك. إذا كنت في منطقة ذات إشارة ضعيفة، فإن المصادقة الثنائية المستندة إلى الرسائل القصيرة ستكون عديمة الفائدة تمامًا، حتى مع استخدام شبكة Wi-Fi . على عكس طرق المصادقة الأخرى التي يمكن أن تعمل عبر اتصال بالإنترنت، تتطلب الرسائل القصيرة إشارة خلوية مستقرة.
قد يؤدي هذا التبعية إلى تركك عالقًا في مواقف تحتاج فيها إلى الوصول إلى حسابك ولكن لا يمكنك الحصول على الرمز. سواء كنت مسافرًا إلى مكان بعيد أو ببساطة في مبنى به استقبال ضعيف، فإن هذا القيد يجعل الرسائل النصية القصيرة أقل موثوقية من الطرق البديلة.
البديل: تطبيق المصادقة
بدلاً من الاعتماد على الرسائل النصية القصيرة للمصادقة 2FA، قم بالتبديل إلى تطبيقات المصادقة 2FA. تعمل التطبيقات مثل Google Authenticator وMicrosoft Authenticator وAuthy على إنشاء كلمات مرور مؤقتة لمرة واحدة (TOTP) مباشرة على جهازك، مما يوفر بديلاً أكثر أمانًا وموثوقية من الرسائل القصيرة.
الميزة الكبيرة الأولى لتطبيقات المصادقة هي الأمان. على عكس الرسائل النصية القصيرة، تقوم هذه التطبيقات بإنشاء رموز محليًا على هاتفك، مما يعني أنها لا تنتقل عبر شبكة يمكن اعتراضها أو استغلالها. كما أنها محمية بطبقات إضافية من الأمان - تتطلب العديد من التطبيقات رمز مرور أو بصمة إصبع أو مسح الوجه للوصول إلى الرمز.
سبب آخر يجعل الناس يفضلون تطبيقات المصادقة هو قدرتها على العمل دون اتصال بالإنترنت. نظرًا لأن الرموز يتم إنشاؤها مباشرةً على الجهاز، فلن تحتاج إلى اتصال بالهاتف المحمول لاستخدامها. سواء كنت في منطقة نائية بدون خدمة أو كنت في مكان مغلق مع استقبال ضعيف، فلا يزال بإمكانك الوصول إلى رموزك طا��ما كان لديك جهاز.
يفضل الأشخاص تطبيق Authy على تطبيقات المصادقة الأخرى لأنه يوفر نسخة احتياطية سحابية، مما يجعل من السهل استرداد حسابك إذا فقدت هاتفك. وفي الوقت نفسه، فإنه يؤمن هذه النسخ الاحتياطية بالتشفير، مما يضمن أنك فقط من يمكنه الوصول إليها. يعد Google Authenticator خيارًا شائعًا آخر. كلا الخيارين مجانيان، ومدعومان على نطاق واسع، وسهلا الإعداد.
إن استخدام تطبيق المصادقة بسيط للغاية. بمجرد إعداد التطبيق، عادةً عن طريق مسح رمز الاستجابة السريعة (QR) الذي يوفره الموقع الإلكتروني أثناء عملية إعداد المصادقة الثنائية، ما عليك سوى فتح التطبيق للوصول إلى الرمز عند تسجيل الدخول. يتم تحديث الرمز كل 30 ثانية، لذا حتى إذا سرق أحدهم رمزًا، فإنه يصبح عديم الفائدة على الفور.
يعد المصادقة الثنائية أمرًا ضروريًا للحفاظ على أمان حسابك، ولكن الطريقة التي تستخدمها مهمة. على الرغم من أن 2FA المستندة إلى الرسائل القصيرة قد تبدو مريحة، إلا أنها مليئة بالثغرات الأمنية - من تبديل بطاقة SIM إلى طرق التنصت وحتى المشكلات العملية مثل ضعف تغطية الهاتف المحمول. وتجعل هذه المخاطر من الرسائل النصية القصيرة ضمانة غير موثوقة لأمنك عبر الإنترنت.
يحتاج الطلاب إلى نوع محدد من أجهزة الكمبيوتر المحمولة لدراستهم. لا ينبغي أن يكون قويًا بما يكفي لأداء جيد في تخصصهم المختار فحسب، بل يجب أيضًا أن يكون صغيرًا وخفيفًا بما يكفي لحمله طوال اليوم.
تعتبر إضافة طابعة إلى نظام التشغيل Windows 10 أمرًا بسيطًا، على الرغم من أن العملية بالنسبة للأجهزة السلكية ستكون مختلفة عن تلك الخاصة بالأجهزة اللاسلكية.
كما تعلمون، تُعدّ ذاكرة الوصول العشوائي (RAM) جزءًا أساسيًا من مكونات الحاسوب، فهي بمثابة ذاكرة لمعالجة البيانات، وهي العامل الحاسم في سرعة الحاسوب المحمول أو الحاسوب الشخصي. في المقالة التالية، سيقدم لكم WebTech360 بعض الطرق للتحقق من أخطاء ذاكرة الوصول العشوائي (RAM) باستخدام برامج على نظام ويندوز.
لقد اجتاحت أجهزة التلفاز الذكية العالم حقًا. مع وجود العديد من الميزات الرائعة واتصال الإنترنت، غيرت التكنولوجيا الطريقة التي نشاهد بها التلفزيون.
الثلاجات هي أجهزة مألوفة في المنازل. تحتوي الثلاجات عادة على حجرتين، حجرة التبريد واسعة وتحتوي على ضوء يضيء تلقائيًا في كل مرة يفتحها المستخدم، بينما حجرة الفريزر ضيقة ولا تحتوي على ضوء.
تتأثر شبكات Wi-Fi بالعديد من العوامل التي تتجاوز أجهزة التوجيه وعرض النطاق الترددي والتداخل، ولكن هناك بعض الطرق الذكية لتعزيز شبكتك.
إذا كنت تريد الرجوع إلى نظام التشغيل iOS 16 المستقر على هاتفك، فإليك الدليل الأساسي لإلغاء تثبيت نظام التشغيل iOS 17 والرجوع من نظام التشغيل iOS 17 إلى 16.
الزبادي طعام رائع. هل من الجيد تناول الزبادي يوميًا؟ عندما تأكل الزبادي يومياً كيف سيتغير جسمك؟ دعونا نكتشف ذلك معًا!
تناقش هذه المقالة أكثر أنواع الأرز المغذية وكيفية تحقيق أقصى قدر من الفوائد الصحية لأي نوع أرز تختاره.
إن إنشاء جدول للنوم وروتين وقت النوم، وتغيير المنبه، وتعديل نظامك الغذائي هي بعض التدابير التي يمكن أن تساعدك على النوم بشكل أفضل والاستيقاظ في الوقت المحدد في الصباح.
الإيجار من فضلك! Landlord Sim هي لعبة محاكاة للهواتف المحمولة تعمل على نظامي التشغيل iOS وAndroid. ستلعب دور مالك مجمع سكني وتبدأ في تأجير شقة بهدف ترقية التصميم الداخلي لشققك وتجهيزها للمستأجرين.
احصل على رمز لعبة Bathroom Tower Defense من Roblox واستخدمه للحصول على مكافآت مثيرة. سيساعدونك على ترقية أو فتح الأبراج ذات الضرر الأعلى.
دعونا نتعلم عن بنية ورموز ومبادئ تشغيل المحولات بالطريقة الأكثر دقة.
من جودة الصورة والصوت الأفضل إلى التحكم الصوتي والمزيد، تعمل هذه الميزات المدعومة بالذكاء الاصطناعي على جعل أجهزة التلفزيون الذكية أفضل بكثير!
في البداية، كان لدى الناس آمال كبيرة في DeepSeek. باعتباره روبوت محادثة يعمل بالذكاء الاصطناعي يتم تسويقه كمنافس قوي لـ ChatGPT، فإنه يعد بإمكانيات وتجارب دردشة ذكية.
